ПЕРЕД НОВЫМ ГОДОМ КОМПАНИИ АТАКУЮТ ФИШИНГОВЫЕ ПИСЬМА О «ПРЕМИЯХ И БОНУСАХ»
Злоумышленники используют предновогодний контекст и рассылают письма о «выплате премий» или «пересмотре бонусов», прикладывая вредоносные файлы, замаскированные под Excel-документы.
Вложения выглядят как таблицы о премировании за 2025 год или списки сотрудников, которым якобы собираются начислить выплаты в 2026 году. На деле это файлы с расширением .xll - не привычные .xls или .xlsx, а плагины для Excel. При двойном клике запускается Excel, который автоматически подгружает этот плагин, и начинается выполнение вредоносного кода.
Эксперты отмечают, что злоумышленники специально используют темы, которые звучат максимально правдоподобно в конце года. В этот период компании действительно ведут учёт расходов и формируют премиальные списки в Excel, поэтому подмена выглядит убедительно. Это делает социальную инженерию особенно эффективной, а риск заражения - выше.
Специалисты призывают сотрудников организаций быть осторожнее при открытии вложений, особенно если письмо касается денег, премий или изменений графика работы. В предновогодней суете именно такие темы чаще всего становятся наживкой для фишинговых атак.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
